Не совсем понятно как работает и работает ли вобще mld_snooping на 3627
делаю
config mld_snooping all state enable
enable mld_snooping


В порт продолжают валит мультикаст пакеты
show mld_snooping group пусто.

Он должен отфильтровывать группы на которые я не подписан?

tcpdump -e -ni eth0 ip6
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
04:04:05.856267 c8:0a:a9:f9:c4:ca > 33:33:ff:ff:ff:fe, ethertype IPv6 (0x86dd), length 86: fe80::10e2:8246:5cd:1ac1 > ff02::1:ffff:fffe: ICMP6, neighbor solicitation, who has fe80::ffff:ffff:fffe, length 32
04:04:07.078021 00:1e:58:58:2e:09 > 33:33:ff:6e:76:74, ethertype IPv6 (0x86dd), length 86: fe80::21e:58ff:fe58:2e09 > ff02::1:ff6e:7674: ICMP6, neighbor solicitation, who has 2a02:2518:3:1:bc8d:7370:dd6e:7674, length 32
04:04:08.593857 00:1e:58:58:2e:09 > 33:33:ff:6e:76:74, ethertype IPv6 (0x86dd), length 86: fe80::21e:58ff:fe58:2e09 > ff02::1:ff6e:7674: ICMP6, neighbor solicitation, who has 2a02:2518:3:1:bc8d:7370:dd6e:7674, length 32
04:04:09.130003 00:25:22:09:02:8e > 33:33:ff:db:74:d6, ethertype IPv6 (0x86dd), length 86: fe80::2131:1c1c:c7f6:98bb > ff02::1:ffdb:74d6: ICMP6, neighbor solicitation, who has fe80::c048:de5:98db:74d6, length 32
04:04:09.319402 00:80:48:48:b3:2f > 33:33:ff:db:74:d6, ethertype IPv6 (0x86dd), length 86: fe80::7c42:d068:b106:21f2 > ff02::1:ffdb:74d6: ICMP6, neighbor solicitation, who has fe80::c048:de5:98db:74d6, length 32
04:04:09.593915 00:1e:58:58:2e:09 > 33:33:ff:6e:76:74, ethertype IPv6 (0x86dd), length 86: fe80::21e:58ff:fe58:2e09 > ff02::1:ff6e:7674: ICMP6, neighbor solicitation, who has 2a02:2518:3:1:bc8d:7370:dd6e:7674, length 32
04:04:09.889395 00:25:22:09:02:8e > 33:33:ff:db:74:d6, ethertype IPv6 (0x86dd), length 86: fe80::2131:1c1c:c7f6:98bb > ff02::1:ffdb:74d6: ICMP6, neighbor solicitation, who has fe80::c048:de5:98db:74d6, length 32
04:04:10.056628 00:80:48:48:b3:2f > 33:33:ff:db:74:d6, ethertype IPv6 (0x86dd), length 86: fe80::7c42:d068:b106:21f2 > ff02::1:ffdb:74d6: ICMP6, neighbor solicitation, who has fe80::c048:de5:98db:74d6, length 32
04:04:10.889402 00:25:22:09:02:8e > 33:33:ff:db:74:d6, ethertype IPv6 (0x86dd), length 86: fe80::2131:1c1c:c7f6:98bb > ff02::1:ffdb:74d6: ICMP6, neighbor solicitation, who has fe80::c048:de5:98db:74d6, length 32
04:04:11.056636 00:80:48:48:b3:2f > 33:33:ff:db:74:d6, ethertype IPv6 (0x86dd), length 86: fe80::7c42:d068:b106:21f2 > ff02::1:ffdb:74d6: ICMP6, neighbor solicitation, who has fe80::c048:de5:98db:74d6, length 32

Если проводить аналогию с IGMP Snooping, то для Multicast фильтрации ввести:
config igmp_snooping all state enable
enable igmp_snooping
тоже не достаточно, нужно ещё:
config multicast port_filtering_mode ... filter_unregistred_group


А какую программу Вы используете для вещания Multicast IPv6?

_________________
С уважением,
Бигаров Руслан.

А какой скрытый смысл этой функции если она ничего не фильтрует, ну да ладно....
Я ничего не вещаю, просто в ipv6 когда получаешь адрес через ND, то попутно компьютер начинает слушать группу (и подписывается на нее)
например ff02::1:ff6e:7674 где поседение разряды равны последним разрядам полученного ipv6 адреса, и слать в это группу neighbor solicitation пакеты.

neighbor solicitation идет в мультикасте, для того чтобы, не слушать все neighbor solicitation пакеты, а только те которые имеют одинаковые последние разряды,
и я подписавшись на группу получаю с большой вероятностью пакеты предназначенные только мне. Если не пашет фильтрация, то я получаю все пакеты, и работа становится похожа на arp бродкастное, т.е. все запросы видят все.

в 3200-28 подписка на группы происходит, show mld_snooping group показывает нужные группы, не проверял фильтрует или нет, а вот 3627 просто игнорирует mld пакеты подписки, show mld_snooping group пусто.